تعدادی از تحلیلگران امنیتی ادعا میکنند یک توسعهدهنده ایرانی در حال ترویج باج افزار در بستر تلگرام است.
منبع : سایبربان
تعدادی از تحلیلگران امنیتی ادعا میکنند یک توسعهدهنده ایرانی در حال ترویج باجافزار در بستر تلگرام است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی مدعی شدند که یک توسعهدهنده ایرانی، باجافزار بلک روتر (BlackRouter) را به عنوان یک بستر «باجافزار به عنوان خدمات» (RaaS) در تلگرام ترویج میدهد. این فرد همچنین در گذشته باجافزار دیگری را نیز به نام بلک هارت (Blackheart) تبلیغ کرده و مواردی مانند RAT را نیز ترویج دادهاست.
بلک روتر نخستینبار در ماه می ۲۰۱۸ و توسط ترندمیکرو (TrendMicro) شناسایی شد. در آن زمان، نرمافزار قانونی AnyDesk با باجافزار مورد بحث ادغام شدهبود. این برنامه، ابزاری برای دسترسی از راه دور به شمار میرود و مهاجم به کمک آن میتوانست کیلاگری (keyloggers) را روی رایانه قربانی قرار دهد. کیلاگر همه اطلاعات ورودی از سوی کاربر را ثبت و برای هکر ارسال میکرد. نسخه جدید بلک روتر را یک کارشناس امنیت به نام پترویک (Petrovic) شناسایی کرد و دادههای خود را در اوایل ژانویه ۲۰۱۹ در توییتر به اشتراک گذاشت. پس از آن گروه MalwareHunterTeam به بررسی باجافزار پرداخت و اعلام کرد تنها تفاوت آن با نسخه قبل، بهبود رابط گرافیکی و اضافه شدن یک زمانسنج به آن بود.
بلافاصله پس از شناسایی بلک روتر، کارشناس امنیتی دیگر با اسم مستعار «سایه» (A Shadow) به بلیپینگ کامپیوتر گزارش داد که بدافزار موردبحث در قالب یک باجافزار به عنوان خدمات در حال ترویج است. این کار توسط توسعهدهندهای ایرانی و در یک کانال هکری موجود در تلگرام صورت میگیرد. در پست منتشر شده در تلگرام آمده هست به ازای هر قربانی که باج درخواستی را پرداخت کند، ۸۰ درصد به ترویجدهنده و ۲۰ درصد به سازنده آن خواهد رسید.
به علاوه ادعا میشود این هکر، تروجان کنترل از راه دوری را به نام بلک رات (BlackRat) ترویج میدهد که دارای ویژگیهایی مانند رمزنگاری ارتباطات، تبدیل یک قطعه اسکریپت یا شل کد دلخواه به فایل اجرایی ویندوز به منظور جلوگیری از شناسایی شدن، اندازه کوچک، پلاگینهای گوناگون، قابلیت فعالسازی پروتکل دسترسی از راه دور (RDP)، پیکربندی ماینر، سرقت کیف پول ارز دیجیتالی، کیلاگر، سرقت رمز عبور و چندین خصیصه دیگر است. با وجود این به نظر نمیرسد باج افزار بلک روتر به شکل گستردهای منتشر شدهباشد؛ زیرا از ۳۱ دسامبر تاکنون تنها یک کد شناسایی برای ترویج آن ثبت شدهاست. این بدافزار از طریق روشهایی مانند هک کردن خدمات دسترسی از راه دور دسکتاپ، کِرَکهای جعلی یا دانلود از وبسایتهای نامعتبر توزیع میشوند.